Novo vírus intercepta transferências via Pix de principais bancos do país para roubar vítimas
Causado pelo vírus BrasDex, o golpe usa técnicas de phishing para obter acesso a dispositivos e realizar transações sem que os usuários percebam
Um malware surgido entre o final de 2022 e o início de 2023 vem chamando atenção nos últimos dias. Ele foi identificado no sistema de pagamentos instantâneos do Banco Central, o Pix. Seu objetivo é interceptar as transações bancárias entre usuários para conseguir acesso a dados importantes das contas. Causado pelo vírus BrasDex, o malware altera valor e destinatário do pix, além de acessar os dispositivos e as contas bancárias das vítimas. Os bancos afetados foram Nubank, Inter, Bradesco, Itaú, Banco do Brasil, Santander e Caixa Econômica. Segundo a plataforma de prevenção à fraude AllowMe, os golpes aumentaram recentemente. Pelo menos mil já foram realizados.
Como funciona?
O malware permite que os cibercriminosos reconheçam elementos da tela e os dados digitais de um usuário até conseguir fazer o roubo por meio de uma transação que segue a mesma lógica do Pix. Dessa forma, é possível saber, por exemplo, o saldo disponível em uma conta bancária ou os dados de acesso da conta.
Na maioria das vezes infecta os dispositivos por meio de links duvidosos recebidos por e-mail, mensagens de WhatsApp, sites pouco confiáveis e SMS.
De acordo com Fernando Guariento, líder de Professional Services do AllowMe, quando o correntista programa uma transação via Pix, direcionando-a para um de seus contatos, uma nova tela parece carregar, mas trata-se, na verdade, de uma máscara branca. Com isso, o criminoso “consegue alterar os valores e destinatários”. Desse modo, o usuário não percebe que está transferindo para alguém desconhecido. Apenas depois que recebe o comprovante.
Como se proteger de golpes no PIX?
- Fique atento(a) em relação a mensagens ou ofertas suspeitas que receber de contas desconhecidas;
- Analise links recebidos antes de clicar;
- Verifique a procedência dos canais que recebe mensagens;
- Não baixe aplicativos fora das lojas oficiais (Google Play e Apple Store), porque, para serem disponibilizados nessas lojas, os aplicativos passam por inúmeros filtros de segurança.
—————————————————————————————————————————————–
Conte com a Compugraf para ajudar na segurança da sua empresa!
